ГлавнаяБаза уязвимостей БДУ → BDU:2019-04817
6.8высокая

BDU:2019-04817 (CVE-2019-9624)

Уязвимость панели управления хостингом Webmin, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-23
Описание

Уязвимость панели управления хостингом Webmin связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате загрузки специально созданного .cgi файла через URI /updown/upload.cgi

Затрагиваемое ПО и версии
Webmin (1.900)
Способ устранения

Использование рекомендаций:

Для Webmin:
Обновление программного средства до более новой версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://securitylab.ru/vulnerability/498279.phphttps://nvd.nist.gov/vuln/detail/CVE-2019-9624https://www.exploit-db.com/exploits/46201https://pentest.com.tr/exploits/Webmin-1900-Remote-Command-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена